L1000-E負載均衡動態NAT端口轉換

可以通過以下方式限製動態NAT（PAT）的端口轉換範圍：

配置方法：

1.    進入NAT地址組視圖

nat address-group <地址組編號>

2.    設置端口範圍
使用port-range命令指定允許使用的端口區間：

port-range <起始端口號> <結束端口號>

例如，限定端口範圍為1024-65535：

[Device-address-group-1] port-range 1024 65535

關鍵說明：

端口範圍要求：

起始端口建議≥1024，避免占用係統保留端口（0-1023）。

端口範圍需滿足實際業務連接數需求，避免過小導致資源耗盡。

端口塊組場景：
若配置了端口塊（block-size），端口範圍需≥塊大小，否則會導致分配失敗。

驗證配置：

display nat address-group <地址組編號>

輸出中應包含類似信息：

Port range: 1024-65535

配置示例：

# 創建地址組1，包含公網IP並限製端口範圍 

nat address-group 1 address 202.38.1.2 202.38.1.3 

port-range 50000 60000 # 僅使用50000-60000端口進行PAT轉換

此配置可確保動態NAT的端口轉換僅發生在指定區間內，減少端口衝突風險。